벌새::Analysis
2013. 4. 7. 18:53
국내 악성코드 : GloryShop
제어판을 통한 삭제 기능을 제공하지 않으며, 시스템 시작 후 광고창 생성 및 추가적인 다운로드를 시도할 것으로 추정되는 "GloryShop" 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : c082444edcd80e4e91fa452055d67549)에 대하여 Hauri ViRobot 보안 제품에서는 Trojan.Win32.Agent.288320 (VT : 6/46) 진단명으로 진단되고 있습니다. ▷ [삭제] DreamNet Service (2013.3.23) 또한 기존에 DreamAD, DreamNet Service 이름으로 배포가 이루어졌던 변형된 버전으로 확인되고 있으므로 참고하시기 바랍니다. 프로그램 설치 과정에서는 특정 개인 도메인(pe.kr)에서 "GloryShop"..